CVE-2025-10925
GIMP ILBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
GIMP tiene una falla crítica en cómo lee archivos de imagen ILBM. Un atacante puede crear un archivo malicioso que, al abrirse, causa que GIMP se bloquee o ejecute código malicioso en su computadora.
Detalle técnico
Existe un desbordamiento de búfer en la pila en el analizador de archivos ILBM de GIMP debido a la validación insuficiente de la longitud de datos proporcionados por el usuario antes de copiar a un búfer de pila. La ejecución remota de código es viable cuando un usuario abre un archivo ILBM manipulado, con la explotación ejecutándose dentro del contexto del proceso GIMP (CWE-121).
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP ILBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of ILBM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-27793.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →